Cisco Live 2025: Bảo Mật Mạng và AI – Nền Tảng Cho Tương Lai Đầy Thách Thức

Cisco Live 2025: Hợp Nhất Bảo Mật và Mạng Lưới

Tại sự kiện Cisco Live San Diego 2025, Cisco đã giới thiệu một loạt các cải tiến về tường lửa tiên tiến và phần mềm AI, nhằm mục đích hợp nhất và đơn giản hóa công nghệ mạng và bảo mật trên khắp các cơ sở hạ tầng doanh nghiệp. Điểm nhấn bao gồm danh mục tường lửa Hybrid Mesh Firewall mới, tăng cường hỗ trợ bảo mật với đối tác Nvidia, và thắt chặt hơn nữa việc tích hợp công nghệ của hãng với nền tảng Splunk. Các thông báo này đều chia sẻ một mục tiêu chung là bảo vệ mọi thứ liên quan đến AI – khối lượng công việc, suy luận, mô hình và hơn thế nữa – khi Cisco nỗ lực bảo vệ cơ sở hạ tầng cốt lõi hỗ trợ sự phát triển của AI.

Tường Lửa Lưới Hybrid Mới: Hiệu Suất Vượt Trội và Khả Năng Mở Rộng

Cisco đã giới thiệu hai dòng tường lửa lưới mới – dòng 6100 cao cấp và dòng 200 dành cho chi nhánh – được thiết kế để giải quyết các thách thức về khả năng mở rộng mà các trung tâm dữ liệu sẵn sàng cho AI sẽ đặt ra cho khách hàng. Dòng Cisco 6100 mang lại hiệu suất Layer 7 lên tới 400 Gbps trong thiết kế nhỏ gọn hai đơn vị rack (RU), cung cấp hiệu suất vượt trội. Bằng cách gom cụm tối đa 16 đơn vị Cisco 6100, khách hàng có thể đạt được hơn 4 Tbps hiệu suất. Ngay cả với chỉ tám đơn vị gom cụm, 6100 vẫn mang lại hiệu suất và hiệu quả chi phí cao, đồng thời yêu cầu ít không gian, điện năng và làm mát hơn. Cách tiếp cận mô-đun này đảm bảo các tổ chức có thể mở rộng dần dần mà không cần đại tu cơ sở hạ tầng.

Về dòng 200, Rick Miles, Phó Chủ tịch Quản lý Sản phẩm, An ninh Đám mây và Mạng, cho biết: "Cung cấp hơn 1.5Gbps kiểm tra mối đe dọa được hỗ trợ bởi AI ngay trên thiết bị trong một gói nhỏ gọn, tiết kiệm chi phí, dòng 200 có tỷ lệ giá/hiệu suất gấp ba lần so với thị trường thông thường. Thiết bị này cho phép các trường hợp sử dụng mối đe dọa nâng cao, như công cụ hiển thị dữ liệu được mã hóa và Snort ML trong Snort 3, được triển khai trực tiếp tại các chi nhánh. Ngoài khả năng ấn tượng, thiết bị còn tích hợp SD-WAN với các mẫu có sẵn, thiết lập dễ dàng, cấu hình SASE và kiểm soát đám mây bảo mật mạnh mẽ, mang lại trải nghiệm toàn diện, tinh gọn cho quản lý mạng hiện đại."

Cisco Hybrid Mesh Firewall mang lại hiệu suất và khả năng mở rộng chưa từng có cho các trung tâm dữ liệu sẵn sàng cho AI.

Engine Chính Sách Lưới và Phân Đoạn Thông Minh

Cisco Hybrid Mesh Firewall cung cấp một kiến trúc bảo mật phân tán với khung bảo mật zero-trust được tích hợp vào mạng để phân đoạn, bảo vệ ứng dụng AI và chống mối đe dọa nâng cao trên các môi trường đa dạng, bao gồm trung tâm dữ liệu và IoT. Ngoài ra, Cisco còn công bố Mesh Policy Engine, cho phép khách hàng định nghĩa một chính sách dựa trên ý định duy nhất có thể được thực thi trên các tường lửa của Cisco và bên thứ ba. Engine này được triển khai trong nền tảng quản lý Cisco Security Cloud Control của Cisco, một hệ thống quản lý bảo mật dựa trên đám mây, sử dụng AI, và là một phần quan trọng của danh mục Cisco Security Cloud tổng thể.

Rick Miles giải thích: "Mesh Policy Engine định nghĩa lại cách truy cập mạng được cấp và quản lý bằng cách chuyển trọng tâm khỏi các chính sách cụ thể của tường lửa và thay vào đó là yêu cầu truy cập ứng dụng thực tế. Quản trị viên tạo các chính sách khớp trực tiếp với yêu cầu – Mesh Policy Engine sẽ thực hiện phần việc nặng nhọc là chuyển đổi yêu cầu đó thành quy tắc tường lửa truyền thống, tính toán tổng chính sách hiệu quả và cập nhật chính sách trên các tường lửa liên quan. Các nhóm có thể dễ dàng xem lại bảng điều khiển Security Cloud Control để hiểu không chỉ 'cái gì' và 'ở đâu' của chính sách, mà còn cả 'tại sao', đảm bảo không có quy tắc nào tồn tại trên tường lửa mà không ánh xạ trở lại một yêu cầu cụ thể. Logic dựa trên ý định này đảm bảo sự rõ ràng và liên tục trong quản lý chính sách – trên các tường lửa của Cisco và bên thứ ba.' Cisco cũng mở rộng các điểm thực thi cho Hybrid Mesh Firewall để bao gồm Cisco Application Centric Infrastructure (ACI), hệ thống mạng định nghĩa bằng phần mềm của Cisco, sẽ là một thành phần quan trọng để hỗ trợ khối lượng công việc AI trong tương lai.

Loại Bỏ Các Điểm Nghẽn Tường Lửa và Tích Hợp Splunk

Sự kết hợp giữa tường lửa lưới và nền tảng bảo mật Cisco Hypershield giải quyết một số vấn đề an ninh doanh nghiệp. Hypershield bao gồm phần mềm dựa trên AI, máy ảo và các công nghệ khác mà cuối cùng sẽ được tích hợp vào các thành phần mạng cốt lõi như bộ chuyển mạch, bộ định tuyến hoặc máy chủ. Nó hứa hẹn cho phép các tổ chức tự động phân đoạn mạng khi có mối đe dọa và có được khả năng bảo vệ khai thác nhanh chóng mà không cần vá lỗi hoặc sửa đổi tường lửa. Neil Anderson của World Wide Technology nhấn mạnh: "Ý tưởng có một mạng lưới tường lửa ở bất cứ nơi nào bạn cần thực thi, và sau đó có thể kiểm soát chúng rất đơn giản từ Cisco Cloud Control, Secure Cloud Control là rất lớn. Nó giải quyết rất nhiều vấn đề cho khách hàng của chúng tôi chỉ khi họ cố gắng mở rộng quy mô."

Trong lĩnh vực tường lửa, Cisco cũng tăng cường tích hợp với nền tảng bảo mật Splunk. Khách hàng Cisco Secure Firewall sẽ có thể mở khóa thông tin chi tiết về mối đe dọa sâu hơn trong Splunk bằng cách thu thập dữ liệu nhật ký tường lửa. Ngoài ra, Cisco Security Cloud App cho Splunk hiện hỗ trợ Cisco Secure Firewall Threat Defense, cải thiện tương quan và nội dung phát hiện từ quy trình phát hiện, điều tra và phản hồi mối đe dọa (TDIR). Kết hợp với dữ liệu từ Cisco AI Defense, Cisco XDR, Cisco Multicloud Defense, Cisco Talos và các nguồn khác, Splunk đẩy nhanh các trường hợp sử dụng phát hiện trên các môi trường lai. Chi tiết về điều phối, tự động hóa và phản hồi bảo mật mở rộng hiện có thể bao gồm các hành động cụ thể của Cisco Secure Firewall để hỗ trợ cách ly và phản hồi trong quy trình TDIR. Mục tiêu là cho phép khách hàng cô lập máy chủ, chặn kết nối đi và áp dụng kiểm soát chính sách, giảm công sức thủ công và đẩy nhanh giải quyết vấn đề.

Mở Rộng Hợp Tác Với Nvidia: Bảo Vệ Dòng Chảy AI

Cisco đã công bố mở rộng hợp tác AI với Nvidia, cho biết các nền tảng bảo mật Cisco AI Defense và Hypershield của họ giờ đây có thể tận dụng Nvidia AI, bao gồm các mô hình được huấn luyện trước và công cụ phát triển cho AI sẵn sàng sản xuất, để cung cấp khả năng hiển thị, xác thực và bảo vệ thời gian chạy trên toàn bộ quy trình làm việc của AI. AI Defense cung cấp khả năng bảo vệ cho khách hàng doanh nghiệp đang phát triển các ứng dụng AI trên các mô hình và dịch vụ đám mây. Sự tích hợp này mở rộng gói Cisco Secure AI Factory với Nvidia mới được giới thiệu gần đây, kết hợp công nghệ mạng và bảo mật của Cisco, DPU của Nvidia, và các tùy chọn lưu trữ từ Pure Storage, Hitachi, Vantara, NetApp và VAST Data.

Anne Hecht, Giám đốc cấp cao Tiếp thị sản phẩm cho các sản phẩm phần mềm doanh nghiệp tại Nvidia, viết trong một bài đăng trên blog: "Cisco AI Defense và Hypershield tích hợp với NVIDIA AI để cung cấp phản hồi AI hiệu suất cao, có khả năng mở rộng và đáng tin cậy hơn cho việc chạy khối lượng công việc AI tác nhân và sinh tạo. Thiết kế được xác thực của Nvidia Enterprise AI Factory giờ đây bao gồm Cisco AI Defense và Hypershield để bảo vệ mọi giai đoạn của vòng đời AI – điều này là chìa khóa để giúp các doanh nghiệp tự tin triển khai AI ở quy mô lớn." Các mô hình mở được huấn luyện sau với Nvidia NeMo và được bảo vệ bằng Nvidia Blueprints giờ đây có thể được xác thực và bảo mật bằng AI Defense. Các mô hình bảo mật, quyền riêng tư và an toàn của Cisco chạy dưới dạng dịch vụ vi mô Nvidia NIM để tối ưu hóa hiệu suất suy luận cho AI sản xuất. Cisco AI Defense cung cấp khả năng hiển thị và giám sát thời gian chạy của các ứng dụng và tác nhân AI được triển khai trên nền tảng Nvidia AI. Hypershield của Cisco sẽ sớm hoạt động với Nvidia BlueField DPU và khung Nvidia DOCA Argus, mang lại bảo mật phân tán toàn diện và phát hiện mối đe dọa theo thời gian thực cho mọi nút của cơ sở hạ tầng AI.

Bảo Mật AI Tác Nhân: Một Vấn Đề Cấp Bách

Trong lĩnh vực AI tác nhân, Cisco đang mở rộng kiến trúc Universal Zero Trust Network của mình để bảo mật danh tính tác nhân. Hãng cũng sẽ cung cấp khả năng theo dõi đầy đủ các hành động của tác nhân. Jeetu Patel của Cisco cho biết: "Sự xuất hiện của AI tác nhân đang cách mạng hóa nơi làm việc trong khi giới thiệu các thách thức bảo mật và an toàn quan trọng. Các tác nhân AI này tự động truy cập tài nguyên doanh nghiệp, đưa ra quyết định và hành động thay mặt người dùng, đòi hỏi các biện pháp bảo vệ mạnh mẽ." Ông nói thêm: "Tầm nhìn của Cisco tích hợp các khả năng tiên tiến, bao gồm phát hiện tác nhân tự động, ủy quyền được ủy quyền, truy cập tác nhân zero-trust an toàn và hỗ trợ nguyên bản cho Model Context Protocol (MCP)." MCP cung cấp một cách chuẩn hóa để các mô hình AI tương tác với các công cụ và dịch vụ bên ngoài, chẳng hạn như kho mã, cơ sở dữ liệu và dịch vụ web.

Raj Chopra, Phó Chủ tịch cấp cao và Giám đốc sản phẩm của Cisco Security, giải thích thêm rằng Cisco đang mở rộng các nguyên tắc của zero trust cho AI tác nhân và sử dụng một số sản phẩm của hãng kết hợp: "...điều này có nghĩa là Duo Identity & Access Management (IAM) cung cấp quyền ủy quyền, Secure Access thực hiện kiểm tra ngữ nghĩa để người dùng cuối không phải liên tục được nhắc nhở xin phép truy cập, AI Defense được gọi để đánh giá rằng các hành động của tác nhân phù hợp với mục đích của nó, và Cisco Identity Intelligence giám sát các hành động và cung cấp khả năng hiển thị." Ông viết: "Chúng tôi đang xây dựng khả năng cho một doanh nghiệp triển khai quản lý quyền động, nhận biết ngữ cảnh, đánh giá các yêu cầu của tác nhân dựa trên cả quy tắc chính sách rõ ràng và phân tích ngữ nghĩa về mục đích đã nêu của tác nhân. Hệ thống cho phép nhân viên ủy quyền các quyền chi tiết – ví dụ cho phép một tác nhân đọc email để tóm tắt trong khi ngăn không cho nó xóa email – thông qua một quy trình làm việc dựa trên sự đồng ý, theo dõi và quản lý vòng đời quyền hẹp. Bằng cách kết hợp tuân thủ OAuth 2.1 [ủy quyền] với kiểm tra ngữ nghĩa, chúng tôi có thể phát hiện và chặn các hoạt động bị cấm tự động, từ đó giữ cho trải nghiệm người dùng trôi chảy. Các hành động quan trọng sẽ yêu cầu sự ủy quyền rõ ràng của người dùng để tránh sai sót."

Live Protect: Vá Lỗi Thời Gian Thực Không Gián Đoạn

Liên quan đến công nghệ tác nhân của Cisco, Patel cho biết công ty đang cung cấp một hệ thống vá lỗi trực tiếp, thời gian thực áp dụng các kiểm soát bảo mật ở cấp độ kernel để bảo vệ chống lại các CVE (Common Vulnerabilities và Exposures) mới được phát hiện mà không yêu cầu khởi động lại bộ chuyển mạch hoặc bộ định tuyến. Tính năng Live Protect có thể được kích hoạt hoặc quản lý thông qua các trợ lý AI của Cisco hoặc quy trình làm việc của Hypershield.

Điều này đặc biệt quan trọng trong môi trường doanh nghiệp hiện đại, nơi việc gián đoạn hoạt động để áp dụng các bản vá có thể gây ra chi phí lớn và ảnh hưởng đến hiệu suất. Live Protect đảm bảo rằng các tổ chức có thể duy trì trạng thái bảo mật tối ưu mà không phải hy sinh tính liên tục trong hoạt động, một lợi thế lớn khi đối phó với các mối đe dọa ngày càng nhanh chóng và tinh vi.

Kết luận

Những công bố tại Cisco Live San Diego 2025 khẳng định vị thế dẫn đầu của Cisco trong việc kết hợp mạng lưới và bảo mật để tạo ra một hạ tầng số an toàn, đáng tin cậy. Từ việc giới thiệu các tường lửa thế hệ mới đến việc tăng cường bảo mật cho AI tác nhân và hợp tác chiến lược với Nvidia, Cisco đang định hình tương lai của an ninh mạng trong kỷ nguyên AI.

Đối với các doanh nghiệp, điều này có nghĩa là khả năng triển khai AI một cách tự tin, giảm thiểu rủi ro và tối ưu hóa hoạt động. Wi-Mesh tự hào mang đến những thông tin cập nhật công nghệ mới nhất này, giúp quý khách hàng và đối tác luôn đi đầu trong việc xây dựng một hệ thống mạng vững chắc và bảo mật.